一、Port Trunking(链路聚合)

 IEEE标准化的冗余技术（IEEE802.3ad，LACP）

 多条物理链路（扩展交换机间的通信带宽）

 一条逻辑链路（任一条链路失效，剩余的链路接替）

 提高网络承载能力

链路聚合在网络中的作用增加网络带宽，链路冗余，数据负载均衡。

二、环网冗余

技术描述

IEEE定义了多种网络冗余协议标准，例如STP，RSTP，MSTP，来保障网络安全性。工业网络需要比商业网络更短的故障恢复时间。工业网络设备通常使用私有环网协议来降低故障恢复时间。99905新莆京开发了多种冗余环网技术，这些私有的冗余环网技术不仅满足不同的网络拓扑结构，而且还确保网络的可靠性。链路故障恢复时间＜20ms

支持IEEE标准冗余技术

• IEEE802.1D STP（生成树协议） •IEEE802.1w–RSTP（快速生成树协议）

•IEEE802.1s–MSTP（多生成树协议）

99905新莆京私有冗余环网专利技术

• WT-ring（99905新莆京专有冗余环技术）

支持静态和动态环网配置，组网形式包括单环，相交环，相切环，耦合环网等形式。

三、光开关/电口Bypass

Bypass主要保护防止交换机因意外失效（电源中断、硬件故障、软件死锁等）时，让两个网络不通过安全设备的系统，而直接物理导通。所以有了bypass，正常情况下，这些端口像其他端口一样正常工作；一旦环路中的一台交换机发生断电情况，交换机的两个旁路端口会形成内部旁路电路，从而确保数据可以继续传送至其他工作中的交换机。

四、Qos（Quality of service）

QOS服务质量在很多工业现场发挥了巨大的作用，现场很多重要的控制类数据需要重点监控和优先发送到后台，所有QOS设置了的高优先级数据,可以保证关键信息先接收先发送。

支持4个优先级队列的QoS,  WRR(加权循环队列)

五、光模块DDM监控

99905新莆京交换机支持对交换机的光模块远程监控管理和光模块故障告警上报，可以通过CLI命令行，WEB界面，SNMP的网络管理软件去监控到光模块状态，如（温度，电压，功率等），更有利于现场网络的维护和对网络故障点快速判断。

六、端口环回

交换机的端口环回监测功能，能让交换机自动判断出本地局域网中是否存在网络环路现象，自动排查环网故障使网络通信不受影响，避免了现场非专业人士乱接线造成交换机环路从而导致网络瘫痪。有了这一功能，就极大地方便了网管检查网络故障的工作。

七、IEEE802.1X安全认证

IEEE802.1X是在利用LAN交换机和无线LAN接入点之前对用户进行认证的技术。普通LAN交换机将缆线连接到端口上即可使用LAN。不过，支持802.1X的LAN交换机连接缆线后也不能直接使用LAN。只有在对连接的个人电脑进行认证、确认是合法用户以后才能使用LAN。通过认证，LAN交换机就可以通过或者屏蔽用户发送过来的信息。无线LAN接入点也基本上采用这一工作原理。

八、ACL访问控制列表

ACL（访问控制列表）是一种对经过网络设备的数据流进行判断、分类和过滤的方法。通常我们使用ACL实现对数据报文的过滤、策略路由以及特殊流量的控制。一个ACL中可以包含一条或多条针对特定类型数据包的规则，这些规则告诉网络设备，对于与规则中规定的选择标准相匹配的数据包是允许还是拒绝通过。

九、DOS攻击防御

随着互联网业务的飞速发展，网络攻击，蠕虫病毒等越来越频繁，网络中的路由器设备，尤其是核心设备如果不能有效防止这些攻击，将会引起设备CPU的满负荷甚至瘫痪，影响与其它互联设备的协议通信，影响网络中的路由变化或者设备不可用。99905新莆京的工业级安全交换机具备DOS攻击防御功能。

十、MAC地址绑定

由于每个网络适配卡具有唯一的MAC地址，为了有效防止非法用户盗用网络资源，MAC地址绑定可以有效的规避非法用户的接入。以进行网络物理层面的安全保护。由于MAC地址绑定的安全性能，所以在很多工业重要现场和机密机构得到认可运用，以防止网络非法用户从非法途径进入网络，盗用网络资源，攻击网络导致瘫痪。